一種新的攻擊正在模仿 Windor:破高膙轔?f然揩襮嫛蟿F鳩5pep=k?確矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鵒黮}劷:q{|?e ?%坖D覑眤丬鯇M(纈s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s 更新，試圖誘騙用戶執(zhí)行惡意命令，可能會安裝惡意軟件。

英國國家醫(yī)療服務(wù)體系的網(wǎng)絡(luò)安全研究員 Daniel B. 在調(diào)查惡意在線威脅時發(fā)現(xiàn)了這次攻擊。它一直在 grouper:破高膙轔?f然揩襮嫛蟿F鳩5pep=k?確矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鵒黮}劷:q{|?e ?%坖D覑眤丬鯇M(纈s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫adesecurity[.]com 域。訪問該網(wǎng)站似乎會觸發(fā) PC 甚至智能手機(jī)顯示一個裝扮成 Windor:破高膙轔?f然揩襮嫛蟿F鳩5pep=k?確矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鵒黮}劷:q{|?e ?%坖D覑眤丬鯇M(纈s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s 更新的成熟藍(lán)屏，這會敦促用戶通過鍵盤再完成三個手動步驟。

實際上，藍(lán)屏是黑客的陷阱。虛假的 Windor:破高膙轔?f然揩襮嫛蟿F鳩5pep=k?確矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鵒黮}劷:q{|?e ?%坖D覑眤丬鯇M(纈s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s 更新只是從 Internet 域顯示，并濫用瀏覽器中的全屏應(yīng)用程序編程接口 （API） 來接管整個屏幕空間。

然后，虛假的更新屏幕會鼓勵用戶同時按下 Windor:破高膙轔?f然揩襮嫛蟿F鳩5pep=k?確矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鵒黮}劷:q{|?e ?%坖D覑眤丬鯇M(纈s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s 按鈕和 R 鍵——這是一個鮮為人知的打開運行對話框的功能，一種在 Windor:破高膙轔?f然揩襮嫛蟿F鳩5pep=k?確矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鵒黮}劷:q{|?e ?%坖D覑眤丬鯇M(纈s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s PC 上啟動程序的方法。同時，它會將惡意指令復(fù)制到用戶的剪貼板。

然后，虛假的更新屏幕會指示用戶按“CTRL + V”（粘貼功能），然后按 Enter。如果受害者上當(dāng)受騙，他們會在不知不覺中運行命令，導(dǎo)致他們的 Windor:破高膙轔?f然揩襮嫛蟿F鳩5pep=k?確矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鵒黮}劷:q{|?e ?%坖D覑眤丬鯇M(纈s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s PC 執(zhí)行來自黑客惡意域的計算機(jī)代碼。

該威脅建立在去年一直針對 Windor:破高膙轔?f然揩襮嫛蟿F鳩5pep=k?確矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鵒黮}劷:q{|?e ?%坖D覑眤丬鯇M(纈s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s PC 的“ClickFix”技術(shù)之上。該策略試圖誘騙用戶運行相同的命令來安裝惡意軟件。過去，黑客曾在冒充驗證碼測試、Chrome 瀏覽器錯誤或政府網(wǎng)站的虛假頁面中使用 ClickFix 技術(shù)。但看起來攻擊者正在想出更多創(chuàng)新的方法來欺騙潛在受害者。

“最近的 ClickFix 活動（例如這些虛假的 Windor:破高膙轔?f然揩襮嫛蟿F鳩5pep=k?確矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鵒黮}劷:q{|?e ?%坖D覑眤丬鯇M(纈s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s 更新頁面）有力地提醒我們，用戶警惕和網(wǎng)絡(luò)安全意識培訓(xùn)與技術(shù)防御同樣重要，”Daniel B. 補(bǔ)充道。

幸運的是，這種攻擊很容易被挫敗和發(fā)現(xiàn)。這是因為沒有合法的站點或服務(wù)會要求您在計算機(jī)上執(zhí)行此類命令。該攻擊本質(zhì)上也是通過瀏覽器進(jìn)行的恐嚇軟件，可以通過關(guān)閉瀏覽器選項卡或窗口輕松關(guān)閉。當(dāng)瀏覽器進(jìn)入全屏模式時，Google 的 Chrome 還會建議您按“ESC”返回正常視圖。

盡管如此，網(wǎng)絡(luò)安全供應(yīng)商仍報告稱，與ClickFix 相關(guān)的攻擊激增，這些攻擊可以克服傳統(tǒng)的防病毒軟件，因為用戶在不知不覺中策劃了惡意軟件感染。ESET 在 6 月表示：“ClickFix 攻擊導(dǎo)致的威脅清單與日俱增，包括信息竊取者、勒索軟件、遠(yuǎn)程訪問木馬、加密礦工、后利用工具，甚至來自與民族國家結(jié)盟的威脅行為者的自定義惡意軟件。